const express = require('express');
const router = express.Router();
const roleController = require('../controllers/roleController');
const authorize = require('../middleware/authz'); // 引入权限检查中间件

// 创建角色 (需要 role:create 权限)
router.post('/', authorize('role:create'), roleController.createRole);

// 获取角色列表 (需要 role:query 权限)
router.get('/', authorize('role:query'), roleController.getRoles);

// 获取角色分页数据 (需要 role:query 权限)
router.get('/page', authorize('role:query'), roleController.getRolePage);

// 根据 ID 获取角色 (需要 role:query 权限)
router.get('/:id', authorize('role:query'), roleController.getRoleById);

// 更新角色 (需要 role:update 权限)
router.put('/:id', authorize('role:update'), roleController.updateRole);

// 删除角色 (需要 role:delete 权限)
router.delete('/:id', authorize('role:delete'), roleController.deleteRole);

module.exports = router;